TECHNIK
IT-Sicherheit im Gesundheitswesen: Budgets unzureichend


Bei den untersuchten Unternehmen (Life Science, Gesundheitswesen und Krankenkassen) hat die Bedeutung des Chief Information Security Officer (CISO) in den letzten Jahre erheblich zugenommen – jedoch in unterschiedlichem Ausmaß: Bei den Life-Science-Unternehmen verfügt mehr als die Hälfte über einen CISO, bei den Gesundheitsanbietern sind es rund 70 Prozent, bei den Krankenkassen nur 40 Prozent.
Bei den Life-Science-Unternehmen fließen die meisten Mittel in Infrastruktur und Beratung – nur 30 Prozent verfügen dabei über ein eigenes IT-Sicherheitsbudget, und lediglich zwölf Prozent können ein voll entwickeltes Datenschutzprogramm vorweisen. 60 Prozent der Gesundheitsanbieter haben ein allgemeingültiges Rahmenkonzept für Informationssicherheit, denn mehr als in anderen Branchen mussten sie in der Vergangenheit Sicherheitsvorfälle mit Schäden in Millionenhöhe hinnehmen. Die Krankenkassen sehen als bedeutendste Herausforderung die Verbindung von Informationssicherheit mit Geschäftsprozessen. Spartenübergreifend fürchten sich die Unternehmen und Institute am stärksten vor Datenverlust – vor allem infolge menschlichen Versagens. Entsprechende Sicherheitstechnologien sind bislang jedoch nur teilweise implementiert. Auch das Outsourcing stellt aus Sicht der Befragten ein Risiko dar. EB
@Die Studie im Internet: www.aerzteblatt.de/091678
Kommentare
Die Kommentarfunktion steht zur Zeit nicht zur Verfügung.